INFOS
Accueil > iOS > iOS: une nouvelle faille de sécurité sensible au keylogging

iOS: une nouvelle faille de sécurité sensible au keylogging

faille de sécurité exploit SSL Mac iOS Apple

Alors qu’Apple vient de libérer les mises à jour iOS 7.0.6 et iOS 6.1.6 pour fermer une faille de sécurité SSL , le blog de ​​la firme de recherche FireEye annonce qu’un autre exploit permet d’enregistrer les frappes virtuelles sur iPhone, l’interaction avec le Touch ID de l’iPhone 5S et même les boutons volume peuvent être secrètement enregistrés en utilisant la technique nouvellement découverte.

Les appareils fonctionnant sous iOS 7.0.4, iOS 7.0.5, iOS 7.0.6 et iOS 6.1.x sont tous sensibles à la méthode, que les iDevices soient jailbreakés ou non. La méthode requiert d’installer une application sur un iPhone ou iPad disponible dans l’App Store qui tournerait en fond de tâche afin d’enregistrer tout ce qui se passe sur votre appreil.

FireEye explique :

Nous avons créé une application de « suivi » comme preuve pour les appareils iOS 7.0.x non-jailbreaké. Cette application peut enregistrer tous les événements y compris les touches à l’écran, le bouton d’accueil, l’appui sur le buton volume et Touch ID, puis l’application peut envoyer tous les événements de l’utilisateur à un serveur distant ( comme représenté sur l’image ci-dessous ).

Notez que la démo exploite la dernière version iOS 7.0.4 sur iPhone 5S non jailbreaké. La même vulnérabilité existe également dans les versions iOS 7.0.5, 7.0.6 et 6.1.x.

Voici une capture d’écran montrant comment les frappes à l’écran peuvent être enregistrées :

faille de sécurité key logging

Reste à savoir si Apple sortira un patch pour son système d’exploitation pour sécuriser iOS.

A propos de Info iDevice

Restez informé sur l'actualité technologique, le jailbreak , le desimlock iPhone mais aussi sur toute la technologie en générale et les différents systèmes d'exploitation iOS, MacOS, Linux, Android et un peu de Windows aussi ;) Suivez-nous sur les réseaux sociaux.

Continuez la lecture

ios-10-2-beta-2-disponible-infoidevice

Les testeurs publics peuvent télécharger iOS 10.2 bêta 2

Après la mise en ligne de la seconde bêta pour les développeurs de macOS Sierra …

Poster un Commentaire

2 Commentaires sur "iOS: une nouvelle faille de sécurité sensible au keylogging"

avatar
vishnu005
Invité
vishnu005

salut ,
dit moi comment peut t’on se protéger de cette faille de sécurité , la mise a jour n’est pas possible pour un iphone jailbreaké , alors comment faire ? a t »u une solution pas trop compliquée , merci 😉

wpDiscuz